本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 網路帳戶架構 下圖說明 AMS 多帳戶登陸區域環境,顯示跨帳戶的網路流量,並且是高可用性設定的範例。   ![\[AWS network architecture diagram showing multiple accounts, VPCs, and connectivity components.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/AMS_MALZ_NET_FLOW-2.png) ![\[Diagram showing network traffic flow between AWS 帳戶, VPCs, and internet gateways.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/AMS_MALZ_NET_FLOW_LEGEND.png) AMS 會根據我們的標準範本和您在加入期間提供的所選選項,為您設定聯網的所有層面。標準 AWS 網路設計會套用至您的 AWS 帳戶,並為您建立 VPC,並透過 VPN 或 Direct Connect 連線至 AMS。如需 Direct Connect 的詳細資訊,請參閱 [AWS Direct Connect](https://aws.amazon.com/directconnect/)。標準 VPCs包括 DMZ、共用服務和應用程式子網路。在加入過程中,可能會請求和建立額外的 VPCs,以符合您的需求 (例如,客戶部門、合作夥伴)。加入後,您會收到網路圖表:說明網路設定方式的環境文件。 **注意** 如需所有作用中服務的預設服務限制和限制的相關資訊,請參閱 [AWS 服務限制](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)文件。 我們的網路設計是以 Amazon[「最低權限原則」](https://en.wikipedia.org/wiki/Principle_of_least_privilege)為基礎建置。為了達成此目的,我們透過 DMZ 路由所有流量、輸入和輸出,但來自信任網路的流量除外。唯一信任的網路是透過使用 VPN 和/或 AWS Direct Connect (DX) 在內部部署環境和 VPC 之間設定的網路。透過使用堡壘執行個體授予存取權,從而防止直接存取任何生產資源。您的所有應用程式和資源都位於可透過公有負載平衡器連線的私有子網路內。公有輸出流量會透過輸出 VPC 中的 NAT 閘道 (在網路帳戶中) 流向網際網路閘道,然後流向網際網路。或者,流量可以透過 VPN 或 Direct Connect 流向內部部署環境。